- TPM 1.2 vs 2.0, hvilken er mere sikker? I denne vejledning sammenligner vi de to og fortæller dig, hvad der er et bedre valg.
- TPM er en fysisk chip på dit bundkort, men den kan også placeres inde i din CPU.
- Dens hovedformål er at beskytte dine adgangskoder, krypteringsnøgler og andre følsomme data.
- Vil du vide mere om TPM 1.2 og 2.0 sikkerhed? Denne guide vil besvare dette og alle andre spørgsmål om det givne emne.
Denne software reparerer almindelige computerfejl, beskytter dig mod filtab, malware, hardwarefejl og optimerer din pc til maksimal ydelse. Løs pc-problemer og fjern vira nu i 3 nemme trin:
- Download Restoro pc-reparationsværktøj der kommer med patenterede teknologier (patent tilgængeligt her).
- Klik på Start scanning for at finde Windows-problemer, der kan forårsage pc-problemer.
- Klik på Reparer alt for at løse problemer, der påvirker din computers sikkerhed og ydeevne
- Restoro er blevet downloadet af 0 læsere denne måned.
Som du sikkert ved, blev Windows 11 for nylig annonceret, og det bringer en bred vifte af nye funktioner samt nogle specifikke krav.
Vedrørende Windows 11 hardwarekrav, den nye ændring, som alle taler om, er TPM-chippen, og medmindre du har den, kan du ikke opgradere til Windows 11 pga. TPM 2.0-fejl.
Der er to versioner af TPM, og i denne vejledning skal vi sammenligne TPM 1.2 vs 2.0 og se, hvilken der er bedre.
TPM 1.2 vs 2.0, hvilken skal jeg bruge?
En hurtig historie med TPM
TPM blev først introduceret af Trusted Computing Group i 2009, og siden da er det blevet brugt i computere, ATM-enheder og set-top-bokse.
Hvad angår TPM 1.2, blev den udgivet i 2005, og den har modtaget den sidste revision i 2011. På den anden side blev TPM 2.0 oprindeligt frigivet i 2014, mens den seneste revision var fra 2019.
De to versioner har forskellige forskelle, men inden vi begynder at sammenligne dem, skal vi se, hvad TPM gør, og hvordan det beskytter din pc.
Hvad er TPM?
TPM står for Trusted Platform Module, og det er en dedikeret mikrocontroller, der leverer kryptering funktioner og et ekstra lag af sikkerhed til din pc.
TPM er normalt en chip på dit bundkort, men den kan også integreres inde i CPU'en, eller den kan køre i firmware separat. Nogle bundkort har TPM-stik, så du kan tilføje en TPM-chip alene.
Der er også et helt virtuelt TPM, der kører på softwareniveau, men mange eksperter mener, at det ikke er så sikkert som dets fysiske modstykke.
Hvordan fungerer TPM?
TPM bruges hovedsageligt til kryptering, og det genererer og gemmer dele af krypteringsnøglerne. Dette betyder, at hvis du vil låse et krypteret drev op, skal du bruge den samme TPM-chip, der genererede krypteringsnøglen.
Da krypteringsnøglen ikke er gemt på dit drev, er det sværere for hackere at dekryptere dine data, da de også har brug for adgang til TPM-chippen.
TPM-chips har også sabotagebeskyttelse, og hvis chip eller bundkort bliver manipuleret med en hacker, skal TPM stadig være i stand til at holde dine data låst.
Ud over kryptering kan TPM beskytte din pc mod bootloader malware ved at kontrollere boot loader. Hvis din bootloader er blevet tempereret med, forhindrer TPM dit system i at starte.
TPM har også en karantænetilstand, som du kan bruge til at løse problemer med bootloader. Endelig gemmer TPM alle dine adgangskoder inde i det, hvilket gør dem sikre mod hackere.
Som til andre anvendelser bruges TPM til digital rettighedsadministration, beskyttelse af softwarelicenser og i nogle tilfælde som forebyggelse fra snyd i videospil.
TPM 1.2 vs 2.0, hvad er forskellene?
TPM 2.0 er en forbedring i forhold til TPM 1.2, og selvom de er ens, skal du vide, at TPM 2.0 ikke er kompatibel med TPM 1.2.
TPM 1.2 har en one-size-fits-all-specifikation, mens 2.0-versionen har platformsspecifikke specifikationer, der definerer, hvilke dele af biblioteket der er obligatoriske eller valgfri.
Hvad angår algoritmer på TPM 1.2, kræves SHA-1 og RSA, mens AES er valgfri. Med TPM 2.0 kræves SHA-1 og SHA-256 til hash.
RSA og ECC med Barreto-Naehrig 256-bit kurve og en NIST P-256 kurve bruges til offentlig nøglekryptografi og asymmetrisk digital signaturgenerering og verifikation i TPM 2.0.
Hvad angår generering af symmetrisk digital signatur, bruger TPM 2.0 HMAC og 128-bit AES til algoritmer med symmetrisk nøgle.
Forskellen mellem algoritmer er mærkbar, hvilket gør TPM 2.0 til en meget sikker løsning.
Med hensyn til kryptoprimitiverne tilbyder TPM 1.2 og 2.0 følgende:
- Tilfældig talgenerering
- Offentlig kryptografisk algoritme
- Maskegenereringsfunktion
- Generering og verifikation af digital signatur
- Symmetriske nøglealgoritmer
På trods af at de deler de samme funktioner, bruger TPM 2.0 Direct Anonymous Attestation ved hjælp af Barreto-Naehrig 256-bit kurven, så det er sikrere at bruge.
Med hensyn til hierarki har TPM 1.2 kun lagerhierarkiet, mens TPM 2.0 har et platform-, lager- og godkendelseshierarki.
Med hensyn til rodnøgler understøttes kun SRK RSA-2048 med TPM 1.2, mens TPM 2.0 understøtter flere nøgler og algoritmer pr. Hierarki.
Med hensyn til autorisation bruger TPM 1.2 HMAC, PCR, lokalitet og fysisk tilstedeværelse. TPM 2.0 tilbyder de samme godkendelsesfunktioner såvel som adgangskodebeskyttelse.
Med hensyn til NVRAM understøtter TPM 1.2 kun ustrukturerede data, mens TPM 2.0 understøtter ustrukturerede data, Tæller, Bitmap, Udvid, PIN-adgang og fejl.
Som du kan se, tilbyder TPM 2.0 en bred vifte af forbedringer, og det er et mere sikkert valg, når det kommer til databeskyttelse og kryptering.
Her er en hurtig oversigt over algoritmerne, som TPM 1.2 og TPM 2.0 understøtter.
| Algoritmetype: | Navn: | TPM 1.2 | TPM 2.0 |
|---|---|---|---|
| Asymmetrisk | RSA 1024 | Ja | Valgfri |
| RSA 2048 | Ja | Ja | |
| ECC P256 | Ingen | Ja | |
| ECC BN256 | Ingen | Ja | |
| Symmetrisk | AES 128 | Valgfri | Ja |
| AES 256 | Valgfri | Valgfri | |
| Hash | SHA-1 | Ja | Ja |
| SHA-2 256 | Ingen | Ja | |
| HMAC | SHA-1 | Ja | Ja |
| SHA-2 256 | Ingen | Ja |
Hvorfor er TPM 2.0 bedre end TPM 1.2?
TPM 1.2 bruger kun SHA-1-hashingalgoritmen, hvilket er et problem, da SHA-1 ikke er sikker, og mange bureauer begyndte at flytte til SHA-256 i 2014.
Microsoft og Google fjernede understøttelsen af SHA-1-baseret underskrift af certifikater i 2017. Det er også værd at nævne, at TPM 2.0 understøtter nyere algoritmer, der forbedrer drevsignering og nøglegenerationsydelse.
TPM 2.0 tilbyder også en mere ensartet oplevelse, og lockout-politikken er konfigureret af Windows. Med TPM 1.2 varierer implementeringerne efter politikindstillinger, hvilket kan være et sikkerhedsmæssigt problem.
Vi skal også nævne, at visse funktioner såsom kryptering af enheder, Windows Defender System Guard, Autopilot og SecureBIO er kun tilgængelige, når du bruger TPM 2.0.
Her er en liste over funktioner, som TPM 1.2 og TPM 2.0 understøtter:
| TPM 1.2 | TPM 2.0 | |
|---|---|---|
| Målt støvle | ✅ | ✅ |
| BitLocker | ✅ | ✅ |
| Enhedskryptering | ❌ | ✅ |
| Windows Defender Application Control | ✅ | ✅ |
| Windows Defender System Guard | ❌ | ✅ |
| Lægevagt | ✅ | ✅ |
| Enheds sundhedsattest | ✅ | ✅ |
| Windows Hej | ✅ | ✅ |
| UEFI Secure Boot | ✅ | ✅ |
| TPM Platform Crypto Provider Key Storage Provider | ✅ | ✅ |
| Virtuelt smartkort | ✅ | ✅ |
| Certifikatlagring | ✅ | ✅ |
| Autopilot | ❌ | ✅ |
| SecureBIO | ❌ | ✅ |
Kræver Windows 11 TPM 2.0?
Da det først blev annonceret, angav Windows 11-hardwarekravene, at Windows 11 fungerer med TPM 1.2 og TPM 2.0, hvor sidstnævnte er et mere sikkert valg.
Ifølge dokumentationen er en opgradering til Windows 11 tilladt med en TPM 1.2-chip, men anbefales ikke. Imidlertid har Microsoft opdateret sin dokumentation, og i øjeblikket står TMP 2.0 som kravet til Windows 11.
Dette får os til at tro, at TPM 2.0 er kravet til Windows 11, og at brugere med TMP 1.2-chips ikke kan bruge Windows 11.
Der er dog en måde at installer Windows 11 uden TPM, hvis du er teknisk kyndig. På den lyse side ser det ud til at nogle Windows 11-systemer fungerer uden TPM 2.0-chips, hvilket er gode nyheder for mange.
Er TPM kun beregnet til forretningsbrugere?
Selvom TPM oprindeligt blev udviklet til forretningsbrugere, er teknologien nu også tilgængelig på hjemme-pc'er.
Mens kryptering af dine data ikke er afgørende for hjemmebrugere, skal du kryptere dine filer og bruge TPM et must, hvis du altid vil sikre, at dine filer er sikre.
Ikke al kryptering kræver TPM, men brug af den giver et lag af hardwaresikkerhed, der gør det sværere for hackere at få adgang til dine data.
Det tilbyder manipulationsbeskyttelse, så du kan være sikker på, at dine krypterede filer forbliver beskyttet mod hackere, selvom de prøver at ændre din hardware.
TPM bruges ikke kun til filkryptering, og du bruger sandsynligvis den som hjemmebruger uden selv at vide det. Hvis du bruger Windows Hej funktion, bruger du allerede en TPM.
Dine adgangskoder og pinkoder gemmes også i TPM, selv for hjemmebrugere. Endelig giver TPM dig en Sikker boot funktion, der forhindrer bootloadere i at inficere din pc.
Så selvom du ikke er en forretningsbruger, og du ikke krypterer dine data, har du stadig fordel af TPM som hjemmebruger.
Konklusion
TPM 1.2 og TPM 2.0 har deres fordele, og med nyligt annoncerede Windows 11-krav bliver TPM-chips et must-have, så hvis du ikke ejer en TPM-chip, kan du overveje at købe en TPM-chip.
Så hvilken version af TPM er bedre? Svaret er ret simpelt, TPM 2.0 er nyere, mere sikker, og den tilbyder flere sikkerhedsfunktioner, den fungerer bedre med Windows, og vi kan trygt sige, at TPM 2.0 er et bedre valg end TPM 1.2.
